Security) avaldatav infoturbe standard – IT Baseline Protection Manual 24. Kellele on ISKE kohustuslik?ISKE on kohustuslik riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavate infosüsteemide ning nendega seotud infovaradele turvalisuse tagamiseks. 25. ISKEs on kolm turbeastet: L (Low) – madal turbeaste *M (Medium) - keskmine turbeaste *H (High) – kõrge turbeaste 26. Riigi Infosüsteemi Amet (RIA) koordineerib riigi infosüsteemi arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente. RIA konsulteerib avalike teenuste osutajaid, kuidas oma infosüsteeme nõuetekohaselt hallata ja teostab nende üle järelevalvet. Lisaks on RIA Euroopa Liidu struktuuritoetuste rakendusüksus. RIA on Majandus- ja Kommunikatsiooniministeeriumi haldusalas. Ameti põhiülesanded on: 1) järelevalve teostamine elutähtsa teenuse osutamiseks kasutatavate infosüsteemide
kavandab tegevused asjaajamise ja dokumendihalduse alaste õigusaktide ja juhiste ning dokumendihaldusnõukogu otsuste rakendamiseks Liikmed: Ministeeriumid, Riigikantselei, SIM-KOV´id, Rahvusarhiiv, RISO, RIA MKM- i juhised 2012 Moreq2 Eesti ,,nullpeatükk" DHS´ide miinimumnõuded Moreq2 ja Eesti ,,nullpeatüki" baasil (4 taset) Dokumendihalduse metaandmed Dokumendiliigi andmekirjelduse juhis Riigi Infosüsteemi Amet Koordineerib riigi infosüsteemi arendamist ja haldamist, korraldab infoturbega seotud tegevusi ja käsitleb Eesti arvutivõrkudes toimuvaid turvaintsidente. RIA konsulteerib avalike teenuste osutajaid, kuidas oma infosüsteeme nõuetekohaselt hallata ja teostab nende üle järelevalvet. Riigi infosüsteemi haldussüsteem (RIHA) RIHA on riigi infosüsteemi kataloog. Ühtlasi on see menetlus- ning halduskeskkond, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng. RIHA tagab riigi infosüsteemi haldamise
See on nn kiir ülevaade. Ekspertteadmiste põhine testimine – Kasutatakse nt siis, kui tehakse kasutusmugavustega seotuid teste. Kogenud arendaja või testija oskab tõenäolisi vea kohti ette aimata. Tõenäoliste vigade leidmine võib sõltuda mitut sorti eelteadmistest, milleks on: • Üldised teadmised • Teadmised konkreetsete rakendusvaldkonna (nt konkreetse programmeerimisekeel) kohta • Teadmised mingi vigade tüübi kohta (nt tüüpilised infoturbega seotud kodeerimise vead) • Teadmised arendusmetoodika kohta • Teadmised konkreetse arendaja või tellija kohta Mittefunktsionaalne testimine • Jõudlustest kontrollib, kui kiiresti tarkvara töötab kindla koguse andmete või kasutajatega. • Koormustestimisega kontrollitakse, kas tarkvara suudab püsivalt töötada kindlal koormusel. Kui koormustestimist tehakse mittefunktsionaalselt, siis nimetatakse seda tihti vastupidavuse testimiseks
on: Üldised teadmised Teadmised konkreetse rakendusvaldkonna kohta Teadmised riist- või tarkvarakeskkonna (näiteks konkreetse programmeerimiskeele) kohta Teadmised mingi vigade tüübi kohta (näiteks tüüpilised infoturbega seotud kodeerimise vead) Teadmised arendusmetoodika kohta Teadmised konkreetse arendaja või tellija kohta jne Mittefunktsionaalne testimine Jõudlustestimine ja koormustestimine o Jõudlustest kontrollib, kui kiiresti tarkvara töötab kindla koguse andmete või kasutajatega.
Tõenäoliste vigade leidmine võib sõltuda mitut sorti eelteadmistest, milleks on: ■ üldised teadmised ■ teadmised konkreetse rakendusvaldkonna kohta ■ teadmised riist või tarkvarakeskkonna (näiteks konkreetse programmeerimiskeele) kohta ■ teadmised mingi vigade tüübi kohta (näiteks tüüpilised infoturbega seotud kodeerimise vead). ■ teadmised arendusmetoodika kohta ■ teadmised konkreetse arendaja või tellija kohta jne ■ ! kasutusmugavuse testimine 3. Mittefunktsionaalne testimine ○ Jõudlustestimine ■ Jõudlustest kontrollib, kui kiiresti tarkvara töötab kindla koguse andmete või kasutajatega.
annaabi.ee 
